機械翻訳について

Autonomous Data Warehouseインスタンスへの接続について

アプリケーションとツールは、Oracle Net Services (別名SQL*Net)を使用してAutonomous Data Warehouseインスタンスに接続します。 Oracle Net Servicesにより、クライアント・アプリケーションからOracle Databaseサーバーへのネットワーク・セッションが可能になります。

ネットワーク・セッションが確立されると、Oracle Net Servicesは、クライアント・アプリケーションとデータベース両方のデータ配送者として機能します。 これは、クライアント・アプリケーションとデータベース間での接続の確立および維持と、メッセージの交換を担当します。

Oracle Net Servicesでは、Autonomous Data Warehouseに対する次のような様々な接続タイプがサポートされます。

  • Oracle Call Interface (OCI): C言語で記述された多くのアプリケーションによって使用されます。 例として、Oracle SQL*Plus、SQL*Loader、Oracle Data PumpなどのOracleユーティリティがあげられます。

  • ODBCドライバ: Microsoft Windows上で稼働するアプリケーションによって使用可能で、Oracle Call Interface (OCI)の上位レイヤーに位置します。

  • JDBC OCI: Java言語アプリケーションによって使用されます。 JDBC OCIにより、JavaアプリケーションのOracle Call Interfaceの上位にレイヤーが追加されます。 Oracle SQLclコマンドライン・インタフェースでは、JDBC OCIを使用します。

  • JDBC Thinドライバ: これもJavaアプリケーション用で、Pure Javaドライバです。 Oracle SQL Developerでは、JDBC Thinドライバ接続がサポートされます。

サード・パーティ製品とカスタム・アプリケーションでは、これらの接続タイプのいずれかを使用できます。

Autonomous Data Warehouseへのセキュアな接続

Autonomous Data Warehouseへの接続はパブリック・インターネット経由で行われ、すべてのアプリケーションはセキュアな接続を使用します。 独自のデータ・センター内でOracle Databaseを使用することに慣れている場合、以前にこれらのセキュアな接続を使用したことがない可能性があります。次に、セキュアなデータベース接続の基本概念について説明します。

多くのアプリケーションで複数の接続タイプがサポートされますが、Autonomous Data Warehouseに対する接続の各タイプで、証明書認証とSecure Sockets Layer (SSL)を使用します。 これにより、Autonomous Data Warehouseに対する権限のないアクセスが存在しないことと、クライアントとサーバー間の通信が完全に暗号化され、盗聴または改ざんされないことが保証されます。

証明書認証では、クライアント(アプリケーションが実行されている場所)とサーバー(Autonomous Data Warehouseのデータベース・サービスが実行されている場所)の両方のウォレットに格納された暗号化キーを使用します。 接続を行うには、クライアントのキーがサーバーのキーと一致している必要があります。 ウォレットには、Autonomous Data Warehouseのデータベース・サービスに接続するために必要なキーおよびその他の情報が格納されたファイルのコレクションが含まれます。 クライアントとサーバー間のすべての通信は、暗号化されます。

次の図は、Autonomous Data Warehouseへのクライアントのセキュアな接続を示しています。

ファイアウォールを介したAutonomous Data Warehouseへの接続

ほとんどの組織では、ファイアウォールを使用してネットワークやネットワーク上のデバイスを保護しています。 ファイアウォールは、特定のポートの使用と特定のコンピュータ(具体的には、IPアドレスまたはホスト名)へのアクセスを許可するルールを使用して、受信および送信ネットワーク・トラフィックを制御します。 ファイアウォールの重要な機能は、内部ネットワークと公開インターネット間を隔離することです。

Autonomous Data Warehouseは、公開インターネットを使用してアクセスされます。 ファイアウォールの背後からAutonomous Data Warehouseにアクセスするには、サーバーへの接続時に、データベース接続で指定されたポートの使用がファイアウォールで許可されている必要があります。 Autonomous Data Warehouseのデフォルト・ポート番号は、1522です(接続文字列のポート番号は資格証明ZIPファイルのtnsnames.oraファイルで確認できます)。 たとえば、次のtnsnames.oraファイルのport値を参照してください。

my_adwc_high = (description = ( 
                address=(protocol=tcps)
                (port=1522)
                (host=adwc.example.oraclecloud.com))
                (connect_data=(service_name=example_high.adwc.oraclecloud.com))
                (security=(ssl_server_cert_dn="CN=adwc.example.oraclecloud.com,
                 OU=Oracle BMCS US,O=Oracle Corporation,L=Redwood City,ST=California,C=US")))

ファイアウォールでは、ポート1522を使用して.oraclecloud.comドメイン内のサーバーへのアクセスを許可する必要があります。 Autonomous Data Warehouseにアクセスするには、組織のネットワーク構成に応じて、場合によってはこのポートにアクセスするためにプロキシ・サーバーを使用するか、ネットワーク管理者にこのポートをオープンするようにリクエストする必要があります。

アプリケーション・コンティニュイティの使用

アプリケーション・コンティニュイティは、データベース・セッションを使用不可にしてリカバリ可能なエラーの後に、データベースに対するリクエストのリプレイを停止および迅速に有効にする機能であり、リクエストの遅延実行を超えないように停止します。 アプリケーション・コンティニュイティ、Autonomous Data Warehouse、OracleドライバおよびOracle接続プールのすべての連携により、安全で信頼性のある方法で多くの停止をマスクします。

Autonomous Data Warehouseのフェイルオーバー・タイプは、DBMS_CLOUD_ADMINプロシージャを使用して変更し、アプリケーション・コンティニュイティを有効または無効にできます。 新しいセッションでは、現在の値を変更するときに新しいフェイルオーバー・タイプを使用します。

注意:

デフォルトでは、アプリケーション・コンティニュイティは無効です。

アプリケーション・コンティニュイティの詳細は、「アプリケーション・コンティニュイティの概要」を参照してください。

Autonomous Data Warehouseでアプリケーション・コンティニュイティを有効化および無効化する方法については、「アプリケーション・コンティニュイティの有効化および無効化」を参照してください。